nginx 配置 白名单

最新推荐文章于 2023-12-26 08:50:54 发布
最新推荐文章于 2023-12-26 08:50:54 发布
阅读量1.2w 收藏 7
点赞数 1
分类专栏: javaweb技术 互联网技术 安全 文章标签: nginx 白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014229652/article/details/84867102
版权

如果你的服务器被攻击很厉害,而且服务器是自己练手的,不需要其他用户访问的,那么就可以配置一下nginx的白名单,规定有哪些ip可以访问你的服务器

配置如下:

http模块:


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    geo $remote_addr $geo {
           default 0; #0表示禁止访问
           127.0.0.1 1; #1表示可以访问
        }


    include /usr/local/nginx/conf.d/*.conf;
}

server模块:

server {
      listen 80;
      server_name jenkins.aa.bb;
      location / {
        # 如果不是白名单则 显示403 禁止访问
        if ( $geo  = 0 ) {
             return 403;
         }
         proxy_set_header        Host $host:$server_port;
         proxy_set_header        X-Real-IP $remote_addr;
         proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header        X-Forwarded-Proto $scheme;

         # Fix the "It appears that your reverse proxy set up is broken" error.
         #proxy_pass          http://127.0.0.1:9792;
         proxy_pass          http://127.0.0.1:59932;
         proxy_read_timeout  90;

         #proxy_redirect      http://127.0.0.1:9792 https://jenkins.qinhej.top;

         #Required for new HTTP-based CLI
         proxy_http_version 1.1;
         proxy_request_buffering off;
      }
    }
qinhej
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Nginx配置访问IP名单
wanzhong11的博客
06-26 5188
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
如何给Nginx配置访问IP名单
最新发布
高性价比服务器就选:蓝易云
04-29 190
IP名单可以帮助你限制只有特定IP地址可以访问到你的网站或者某些特定页面,这样就能有效地防止恶意访问和攻击。在大多数Linux系统中,默认路径通常为/etc/nginx/nginx.conf 或者 /etc/nginx/sites-available/default。上述代码表示允许192.XXX.XXX.XXX和10.XXX.XXX.XX两个网段进行连接,并拒绝所有其他ip地址。上述代码表示只有192.XXX.XXX.XXX网段的ip可以访问/secret路径,其他所有IP都将被拒绝。
Nginx配置名单访问
qq_38254635的博客
07-17 920
在项目运行的时候,需要设置特定的访问权限,以拒绝其他可能存在的恶意访问。保存配置,重新加载nginx即可。limit_except语句块,需要注意路径。location:单独网站单独页面屏蔽IP。server:单独网站屏蔽IP。允许访问关键字:allow。http:所有网站屏蔽IP。屏蔽访问关键字:deny。
nginx常用配置说明
hy1308060113的博客
04-20 4146
Nginx 中设置名单可以通过以下步骤实现:创建一个文本文件,用于存储名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入名单文件# 拒绝除名单以外的所有访问deny all;
Nginx 设置黑/名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1559
戳上方蓝字“Java笔记虾”关注我1黑/名单IP限制访问配置nginx配置名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#名单设置,allow后面为可访问I...
nginx配置tcp转发(nginx通过名单访问)
05-21
配置Nginx进行TCP代理转发,我们需要创建一个新的Nginx配置文件,通常放在`/etc/nginx/conf.d/`目录下,例如命名为`tcp_proxy.conf`。在该文件中,我们需要使用`stream`模块来处理TCP流量。下面是一个基础的配置...
nginx动态添加访问名单的方法
09-30
这个脚本可以添加IP到名单并重新加载Nginx配置,或者恢复默认的名单文件。确保Nginx主进程以root权限运行,并且对`nginx -s reload`命令赋予执行权限。 三、添加简单的认证 为了防止未经授权的用户访问添加...
nginx设置目录名单、ip名单的实现方法
01-20
1.设置目录名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; ...
nginx-naxsi名单规则详解
09-29
**Nginx-Naxsi名单规则详解** Nginx-Naxsi是一个强大的Web应用防火墙模块,用于保护服务器免受潜在的恶意攻击,如SQL注入、跨站脚本(XSS...正确配置名单可以避免误报,提高服务器性能,并确保用户体验不受影响。
Nginx配置ip名单(服务权限控制)
MrWangisgoodboy的博客
03-28 2769
Nginx 是一款高性能的 HTTP 和反向代理服务器。它可以通过配置文件实现权限控制,从而限制或允许特定的 IP 地址、网络或用户访问指定的资源。Nginx 可以使用 HTTP 基本认证来实现用户名和密码的访问控制。首先,需要创建一个包含用户名和密码的文件。Nginx 还可以限制用户的连接速度,以防止滥用或保护资源。指令来允许或拒绝特定 IP 地址或网络的访问。路径,其他 IP 地址的用户将被拒绝。然后,在 Nginx 配置文件中,使用。路径的用户输入有效的用户名和密码。上述配置允许 IP 地址为。
nginx配置IP名单
qq_43592064的博客
07-14 791
nginx配置IP名单
Nginx设置名单、ip限制
qianghong000的博客
04-27 1427
1.设置名单:http模块:http{ ........ sendfileon; #tcp_nopushon; #keepalive_timeout0; keepalive_timeout65; #gzipon; geo$re...
nginx设置目录名单、ip名单的方法分享
xiaoweids的博客
06-25 690
在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;一起跟随微点阅读小编过来看看吧。ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;以上这篇nginx设置目录名单、ip名单的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考。
Nginx配置方向代理及目录名单配置
热门推荐
huanglm_OneWholeLife的博客
02-21 2万+
1.Nginx配置方向代理 2.名单配置 3.目录名单配置 4.Nginx负载均衡配置 5.http&https转发配置
nginx设置名单
jockha的博客
05-13 4560
##名单设置,只允许下面三个来源ip的客户端以及本地能访问该站。 allow 100.110.15.16; allow 100.110.15.17; allow 100.110.15.18; allow 127.0.0.1; deny all; 这个可以放在nginx.conf中server或者location下面,这两种名单范围各有不同 ...
nginx设置访问名单(ip)
weiguang1017的专栏
03-26 1万+
针对要配置的域名配置文件: server {     listen       443;     server_name  abc.com;     #access_log  /server/nginx/log/abc.com.log  main;     ssl         on;     ssl_certificate      /server/nginx/sslcom/dom
Nginx域名访问的名单配置
wpxxs的博客
11-26 910
Nginx域名访问的名单配置 设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果: 1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问. 但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root@china ~]# vim /etc/sysconfig/iptables ...... -A INPUT
nginx配置名单
08-12
要在Nginx配置名单,你可以使用`ngx_http_access_module`模块。以下是一个简单的示例配置: ``` http { ... # 定义名单IP地址列表 geo $whitelist { default 0; # 在这里添加你的名单IP地址 10.0.0.1 1; 192.168.1.0/24 1; } server { listen 80; server_name example.com; location / { # 检查客户端IP地址是否在名单中 if ($whitelist = 0) { return 403; } # 其他处理逻辑 ... } } } ``` 在上面的示例中,我们使用了`geo`模块来定义一个名为`$whitelist`的变量,它的默认值为0。然后在`server`块中的`location /`中,我们使用了`if`语句来检查客户端IP地址是否在名单中。如果不在名单中,返回403 Forbidden错误页面。 你需要将示例配置中的名单IP地址替换为你自己的实际IP地址或IP地址段。你可以根据需要添加更多的IP地址或IP地址段到名单中。 请注意,这只是一个简单的名单配置示例。在实际使用中,你可能还需要考虑其他安全性和性能方面的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值